IPv6

Stunnel: Encriptando las conexiones

Hace poco estuve programando una aplicación para el manejo de usuarios, dominios y base de datos en PHP y utilizando el servidor web interno que tiene PHP para ejecutarla.

El problema que tiene el web interno es que http y no soporta encriptación son TLS/SSL. Por el diseño de la aplicación no la puedo ejecutar dentro de un apache, por lo que utilizo otro server web.

El inconveniente que vaya todo en texto plano, es que al manejar contraseñas e información sensible, ésta puede ser expuesta e interceptada.

Buscando un poco encontre Stunnel, una herramienta que permite hacer túneles SSL. La idea de manera simple es hacer que Stunnel levante con encriptación en algún puerto del servidor. Cuando alguien se intente conectar a ese puerto con SSL, éste internamente lo conectará con el servicio que hayamos configurado y toda la información va encriptada. Se puede visualizar de manera fácil como un proxy para agregar SSL -encriptación por certificados-. Con lo mencionado anteriormente puedo hacer que un tráfico HTTP pueda ser cifrado en HTTPs de manera simple.

Los pasos de la instalación son bastante simples, lo que hay que hacer es instalar la aplicación, crear un certificado y configurar stunel para conectarse con alguna aplicación internamente.

Para instalar la aplicación (ejemplo en Debian/Ubuntu):

apt-get install stunnel
Para crear un certificado:
$> openssl req -new -x509 -days 3650 -nodes -out stunnel.pem -keyout stunnel.pem
$> cp stunnel.pem /etc/stunnel/

Esto nos creará dos certificados, uno privado y otro publico, en un solo archivo llamado stunnel.pem

Archivo de configuración:

nano /etc/stunnel/stunnel.conf

cert = /etc/stunnel/stunnel.pem

[http]
accept = 443
connect = 80

Con este ejemplos estamos configurando que el stunnel acepte conexiones en el puerto 443 y la redireccione hacia el puerto 80.

Habilitando el servicio

nano /etc/default/stunnel4

ENABLED=1

Reiniciando el servicio

/etc/init.d/stunnel4 restart

NicAr se está actualizando

Desde hace 1 hora que Nic Argentina ha iniciado la migración al nuevo sistema de dominios. La verdad que estoy ansioso de ver que es lo que ofrecerán porque el servicio que esta actualmente funcionado tiene algunas carencias y delay en los trámites.

Según informa en el sitio web, no brindarán soporte por redes sociales, teléfonos y correo electrónico hasta las 10 AM del Lunes 19 de Agosto.

Si el dominio se esta por vencer entre hoy y el Lunes, no hay problema porque según comentan se renovará automáticamente.

Mas información en NicAr

Conectividad IPv6 con PPPoE y Ubiquiti EdgeRouter

Son varias las implementaciones que me ha tocado hacer de BGP Multihoming de IPv4 e IPv6. Los proveedores (ISP) por lo general tienen el dilema que cuando LACNIC (en caso de Latinoamérica) le asigna su AS con los bloques IPv4, le suman -por ahora sin costo- un bloque de IPv6 para que puedan empezar a implementarlo en sus redes, no es tan simple como parece.

El principal problema que hay es que no todos los proveedores de Internet Carrier soportan IPv6, de los que me ha tocado Level3 es uno de los pocos con los que se puede hacer directo. En los demás casos hay que apoyarse de algún proveedor de Estados Unidos que haga la interconexión IPv6.

Una vez que esta resuelto el tema de los peers con IPv6, viene que hacemos con esos rangos de IP nuevos, porque casi ningún cliente/usuario soporta IPv6 en su PC. Esto es algo que llevará tiempo hasta que todos los dispositivos actuales soporten este nuevo protocolo en sus firmwares.

Los nuevos router EdgeMax de Ubiquiti ya están soportando IPv6 y esto ayudará a muchos proveedores a poder implementarlo en plenitud en sus redes. Se puede configurar el router para que disque con PPPoE y vía prefijos obtener un bloque de IPv6 que luego puede redistribuir localmente.

Esto ya es posible realizarlo con MikroTik sin problemas, solo que ahora con Ubiquiti se van agregando otras alternativas para los despliegues de IPv6.

Los pasos de la configuración del cliente PPPoE en EdgeMax para trabajar con IPv6 está en LinITX.

A probar se ha dicho!, a no quedarse en la transición hacía IPv6, hay que estar preparado!.

Google X, Internet para todo el mundo

Recientemente Google anunció un proyecto que dará que hablar y es la posibilidad de brindarle conectividad de Internet a todo el mundo a través de globos que estarán flotando a 20km de altura alrededor de la tierra.

La idea es aprovechar de los vientos que siempre están soplando sobre la tierra, la luz solar y la conectividad de Internet para poder «alumbrar» a zonas donde el Internet no llega, para poder conectar a cientos de personas que están fuera de la red de redes.

El proyecto esta muy bueno y han subido varios videos explicando como se realizará la implementación de la idea, y como lograrán interconectar los globos para que distribuyan la conectividad y hasta como evitarán que los aviones puedan chocar contra ellos.

Algo que se está hablando en los foros, es que el cliente CPE que se utilizará para conectar al globo es un Ubiquiti modificado, yo he visto el video y tiene un aire similar a un equipo de ésta marca, pero será cuestión que pase el tiempo para poder confirmar la noticia.

Si el proyecto llega a avanzar, será una gran revolución para todo el mundo, y mas para Google que podrá llevar sus servicios a todo el mundo, además sabemos que siempre saca algo de provecho de sus proyectos, no me extrañaría que los globos tengan cámaras para mejorar su servicio de Google Maps o Google Earth.

Se puede entender mas del proyecto en los siguientes videos:

Via: Techcrunch

Cisco libera el protocolo EIGRP

Una excelente noticia para el mundo del networking, Cisco a anunciado que abrirá el acceso del protocolo Enhanced Interior Gateway Routing Protocol (EIGRP).

La idea de la empresa es abrirlo como un standart  y que pueda ser implementado por diferentes vendors para aplicarlo en entornos multimarca.

Ahora las diferentes compañías de networking podrán implementar libremente el EIGRP en sus equipos y así lograr tener interoperatibilidad con miles de redes corriendo éste protocolo hoy en día.

Está noticia ha sido compartida con MikroTik a través de algunos usuarios del foro, que le están pidiendo a la empresa que lo incorpore en su RouterOS.

Pueden leer las FAQ (preguntas y respuestas) de la liberación del protocolo en el sitio de Cisco.

Google buscando Google Glass Testers

Google va a empezar a buscar voluntarios para que prueben sus Google Glass o «lentes inteligentes», que la verdad me encantan. Es una lástima que para participar hace falta ser residente de los Estados Unidos porque sino lo haría.

Google Glass son unas lentes especiales con la cuales se puede tener conectividad online 100% del tiempo de manera interactiva. Se le podrá hablar al Google Glass y podremos desde crear una videoconferencia, pedirle que nos de el tiempo, etc.

Hay un video del proyecto que muestra el como es la utilización del prototipo.

Mas información en Google Glass

IPv6 4LAC: Talleres y Simposio de IPv6 en C�rdoba

La Universidad Tecnológica Nacional, Facultad Regional Córdoba (UTN-FRC), LACNIC y AGEIA DENSI Argentina (Asociación de Grupos de Estudios e Investigación Académica en Derecho, Economía y Negocios en la Sociedad de la Información) organizarán el IPv6 4LAC Jornada Taller y Simposio el 13 y 14 de septiembre en las instalaciones de la UTN Córdoba, Fac Regional Córdoba.

Este evento, según la agenda que hay, está muy bueno para quienes deseen ingresar en el mundo de IPv6; organizarán un taller gratuito sobre la implementación de IPv6, entre los temas que se tocarán son:

  • Protocolo IPv6, Direccionamiento
  • Mecanismos de autoconfiguración
  • Configuración de routers
  • Protocolos de enrutamiento: OSPF, ISIS y BGP
  • DNS
  • NAT64
  • Seguridad

La verdad que se ve interesante. Se puede encontrar mas información en el sitio web de ageiadensi y la registración es a través del sistema de LACNIC.

 

Traffic Squeezer: Network Traffic Acceleration

Hace tiempo que me pasaron la info de ésta solución pero no he tenido tiempo de probarla; escribo este post porque seguramente a mas de uno le interesará ésta solución que según la información que brinda en su sitio web se ve muy completa.

Traffic Squeezer es un proyecto Open Source que provee Optimización de WAN, WAN Network Traffic Acceleration. Es una herramienta de Network Packet Engineering y que a su vez se pueden utilizar las herramientas como iptables para realizar mangle o ingeniería de tráfico.

Un extracto de su sitio comenta:

TrafficSqueezer and TrafficSqueezer based hardware appliances (and via Aquarium GUI software) enable services WDS (Wireless Distribution Systems) are available to address requirements of companies of all sizes. TrafficSqueezer can provide applications with more responsive, allowing the consolidation of distributed IT infrastructure and enable fast backup and functions network-based replication. TrafficSqueezer optimizes traffic in both directions, so transparent to applications, and requires no new software configuration client and server. TrafficSqueezer is designed to integrate easily the existing network without routers or servers changes, and full compatibility with existing implementations of QoS and VoIP.

En si no es una solución sino una combinación de soluciones que permite:

  • Optimizar tráfico de WAN y MAN
  • Optimizar redes MPLS, Frame Relay, WAN Multilink, enlaces ISDN, WAN Enterprises, etc
  • Optimizar tráfico TCP y UDP en enlaces IP, soportando IPv4 & IPv6
  • Enlaces satelitales VSAT
  • Internet ISP BackBone & VPN Optimización
  • Aceleración WAN basadas en aplicaciones, paquetes, servicios
  • Optimización VoIP &  Streaming
  • etc

Como ven es una herramienta muy poderosa, hay varios videos que muestran su funcionamiento y capacidades, la verdad me ha dejado con la boca abierta de todas las características que tiene. Recuerdo haber leído en un hilo de una conversación en el foro de MikroTik que le pedían la incorporación de algunas de las capacidades de ésta solución que podría agregarle mayor poder al RouterOS.

Por lo que vi también en su sitio web es que tienen su propia Certificación, de hecho tienen un temario bastante extenso de los conceptos necesarios para tomarla, que para tener idea de alguno de ellos menciona conocimiento de routing y switching, concepto de encabezados de protocolos y cuellos de botella, redes cloud, etc.

Se ve una buena solución pueden ingresar al sitio oficial de Traffic Squeezer. La herramienta es gratis para su descarga desde Sourceforge  y es de código abierto basadas en las licencias GNU GPL v2 & BSD License Clause2

Nmap ahora soporte IPv6

Hace un par de días ha sido publicada una nueva versión de la herramienta Nmap v6.0, en ésta ocasión con el soporte de IPv6.

Nmap (Network Mapper) es una herramienta open source que permite escanear redes, realizar auditorias entre algunas de sus capacidades, las cuales son muy útiles para cualquier administrador de red.

Hoy día que es el IPv6 World Day, da puntapié para comentar de esta herramienta que ya tiene el soporte para este protocolo.

La misma puede ser descargada desde su sitio oficial.

IPv6 World Day..

Mañana 6 de Junio a nivel mundial se realizará nuevamente el IPv6 World Day, similar al del año pasado, en el cual los principales proveedores de contenido dispondrán sus sitios en IPv6.

Estas pruebas sirven para que los administradores de redes, proveedores de internet, proveedores de contenido y usuarios finales puedan ir preparando sus redes para el soporte y tomar conciencia en la transición hacia el nuevo protocolo. Hay que tener en cuenta que los IPv4 ya quedaron sin pooles libres desde el año pasado y es cuestión de tiempo que su disponibilidad sea nula.

A nivel nacional se realizarán varios eventos, talleres y conferencia sobre como empezar a utilizar este protocolo. El task force de IPv6 de Argentina ha armado una agenda sobre diferentes charlar para informar a los usuarios sobre la implementación de IPv6. Si bien el evento se realizará físicamente en Mendoza, Argentina, el mismo será transmitido por streaming para que cualquiera pueda ver las charlas.

El streaming estará disponible desde el siguiente link: http://agendapublica.frm.utn.edu.ar/ http://ipv6.org.ar/index.php/streamingipv6day

La agenda del evento está disponible en el siguiente link: http://mendozaipv6launch.org.ar/

Para saber si tu conexión soporta IPv6 (o dual stack IPv4/IPv6): http://test-ipv6.com/

Documentación para conocer e implementar IPv6http://ipv6.org.ar/index.php/documentos

Es necesario ir preparándose para acostumbrarse a la nomenclatura, direccionamiento para que no nos agarré desprevenido cuando se empiece la transición.